Stephen Smoot是《私有云计算：整合、虚拟化与面向服务基础架构》的作者之一，本站同与他就在广域网上实现私有云计算的问题进行了交流：怎样看待私有云计算和公共云计算的关系，怎样改进WAN以更好地支持私有云计算等问题。本篇Q&A将介绍这些相关问题及回答。

　　1、对私有云计算的定义是什么，您是怎样看待它与公共云计算的区别?

　　Stephen Smoot：公共云是许多用户共享的资源。比如云一般比喻为无限资源，您能马上找到所需要的资源，使用这些资源，然后释放它们。它非常灵活且可扩展，这是云的真正含义所在。公共云计算很容易理解，由于所有资源都已经先行建立好，您只需支付费用就可使用。例如，Amazon EC2是基础设施云，Salesforce.com则是软件即服务公共云。同公共云一样，私有云也具有简化管理、简化创新与降低使用门槛(仅在内部)等优点。对私有云而言，尽管需要自行控制资源，但您仍然可以同样灵活、动态的方式处理这些资源。

　　2、该如何分辨是否适合采用私有云计算? 是否有一些指标要求组织必须采用公共云基础架构?

　　Smoot：实际上，我认为这取决于企业与涉及的项目。许多人最终会需要两种方案;有一些只需要公共云。对极为关注于安全性的企业，他们可能会只采用私有云计算。例如，有一些组织完全不能访问外部互联网，因此公共云计算是不可行的。若您确实需要掌握资源控制，那么你需要采用私有云，国内的阿里云也有这样考虑。我们希望阐明一点：怎样创建一个独立的私有云，并且在其中部署高端服务。若您有这方面需求，那显然您需要将资源部署在内部。类似地，若您不想开发自己的在线文档系统，那么您可使用Office 365或Google Docs，当然，这是公共云计算技术。

　　3、在书中提到了面向服务的基础构架(SOI)，其中介绍了基础架构需要发展和支持私有云计算的原因。那广域网在下一代基础架构中的作用是什么?

　　Smoot：对于云计算而言，广域网是非常重要的。在建立或者使用云的时候，人们必须做的一项基础工作是将所有资源集中在一处。除非这个位置正好覆盖了所有用户，不然的话您一定需要通过WAN连接用户与云服务。若采用公共云，那么您甚至无法选择这个位置。您选择用来处理员工日常活动的服务器可能在美国另一个地区，所以用户与云服务之间需要通过WAN进行连接。对于SOI，这是从IT方面向用户交付服务时必须采用的模型。关于IT服务，关键在于您的需求;您需要有人使用您的服务。您肯定不希望它们带来麻烦，因此您必须拥有快速响应、安全且可扩展的高质量服务，这正是云计算的优点所在。另一个问题是资源在不可触及的位置。光速并不是我们随便能够实现的，因此距离越远，它的速度就可能越慢。这是许多人转到云服务时必须面对的一个挑战。

　　4、本书的介绍中，您首先指出广域网“可能是实现云计划的最薄弱环节”。这是为什么，而且为什么这个问题在私有云环境更为明显?

　　Smoot：距离可能是项目的真正问题所在。假设，您部署了一些高速交互Web应用程序，用表格在网页元素上展示许多草图。若这个应用程序部署在另一个国家的服务器上，那么它可能变得很慢。以此您需要认真考虑怎样将服务转移到云上，通过云向用户交付服务。

　　5、域网可以怎样改进以支持私有云计算?

　　Smoot：这里有两个重要方面。WAN优化技术是一种专门用来处理远距离资源和低带宽问题的技术。所以在自己的云环境，部署WAN优化技术是一个好方法。还有一个基础的方面：实现服务隔离的结构。与软件设计类似，您需要尝试与创建抽象分层，让一部分代码的修改不会影响到其他部分，广域网也需要使用VRF等技术实现隔离。您可将VRF看作是一种行业级VLAN。VLAN是一种虚拟LAN，它使人们能分隔服务和用户。VRF具有类似的作用，但它是应用在广域网上的。

　　6、有云环境加速需要哪种类型的WAN优化技术?

　　Smoot：向云技术迁移很大程度上是进一步采用Web应用程序。我可这样说，使用私有云的企业和只使用数据中心来运行服务的企业，一个重要区别在于前者部署了大量的Web应用程序。这并不是说云只支持Web应用程序，其他技术则不支持，但私有云环境有这样的趋势存在。所以执行良好的HTTP优化对于这种环境的WAN优化很重要。另外，HTTPS的使用同样也在增加，因此现在出现了更多的WAN安全服务。所以您必须部署一种WAN优化解决方案，在实现端到端的安全性同时获得最优性能，阿里云的安全性能就做的很好。您可认为并不是每一个供应商都提供这项技术，所以有些人的安全性存在一定风险。

　　7、件WAN优化控制器是否仍然有效?为什么?

　　Smoot：硬件肯定是有效的。人们通过诸多虚拟化技术来实现云环境，比如虚拟服务器和虚拟网络。所以您确实不需要很多的设备便能在实现隔离的前提下使用大多数WAN优化方案。例如，您可将不同的VLAN流量限制在VLAN上，从而通过硬件优化控制器实现服务隔离。且硬件方法能够实现更大的规模。在私有云环境中，您可更灵活地控制峰值，因此大规模扩展不会像在整个互联网中那样困难。这两个方面都是很重要的。也就是说，在尝试与确定实施哪一种方法的时候，虚拟WAN优化控制器是更适合大多人采用的模型。它在横向扩展的构思和整合方面具有优势。例如，Riverbed的Cloud Steelhead具有一种名为发现代理的拦截技术，它不像其他硬件与虚拟软件设备一样在网络层执行拦截，您可将这个小软件安装在希望优化的服务器上，从而简化将Cloud Steelhead整合到云环境的过程。

　　8、私有云计算基础架构中部署WAN优化需要什么技术?

　　Smoot：这个问题的答案有两个方面：技术与业务。在技术方面，需要考虑的问题有很多。您需要理解准备优化的是什么，以及它是怎样与其他网络组件交互——防火墙、IPS设备与负载均衡器。在一个最优环境中，您不会随意选择位置部署设备。例如，您不希望对一个最优字符执行入侵防御的深度数据包检测操作。您需要允许这些目标字符串与数据包，由于它们对于设计是很重要的。同样，网络可见性能够控制网络数据包的工作情况。对不同可见性机制，这些各有优点和缺点。您甚至可以混合使用这些技术。例如，在Steelhead中，您可以在一些位置使用透明可见性，而另一些位置使用直接寻址技术，这样您就能够在不同的环境中使用正确的技术。在业务方面，我认为关键是理解您希望实现的业务价值。在这个项目中，最重要的是Web加速、视频还是SAP?您需要明确业务价值，而尽量不要被各种附加功能扰乱。